Ένα σημαντικό πρόβλημα ασφαλείας στο Microsoft Teams επιτρέπει σε κακόβουλους χρήστες να συνδεθούν σε λογαριασμούς άλλων ατόμων, ακόμη και αν οι λογαριασμοί αυτοί προστατεύονται με έλεγχο ταυτότητας πολλαπλών παραγόντων (2FA), σύμφωνα με ερευνητές.
Οι αναλυτές κυβερνοασφάλειας της Vectra αναφέρουν ότι η desktop εφαρμογή του Teams για Windows, Linux και Mac, αποθηκεύει τα tokens ελέγχου ταυτότητας των χρηστών σε μορφή απλού κειμένου, χωρίς να υπάρχει κάποιος προστατευτικός μηχανισμός να αποτρέψει την κακόβουλη πρόσβαση. Οποιοσδήποτε έχει τοπική πρόσβαση σε ένα σύστημα με εγκατεστημένο το Teams μπορεί να κλέψει αυτά τα tokens και να τα χρησιμοποιήσει για να συνδεθεί στους λογαριασμούς.
«Η επίθεση αυτή δεν απαιτεί ειδικά δικαιώματα ή προηγμένο κακόβουλο λογισμικό για να προκαλέσει μεγάλες ζημιές σε μια εταιρεία”, δήλωσε ο Connor Peoples της Vectra – η Microsoft, από την άλλη πλευρά, δηλώνει ότι η όλη υπόθεση είναι υπερβολική και ότι δεν προτίθεται να αντιμετωπίσει το θέμα προς το παρόν.
Το πρόβλημα έγκειται στο γεγονός ότι το Microsoft Teams είναι μια εφαρμογή Electron, η οποία εκτελείται σε παράθυρο browser. Καθώς το Electron δεν διαθέτει υποστήριξη για κρυπτογράφηση ή προστατευμένες τοποθεσίες αρχείων από προεπιλογή, είναι σίγουρα πιο εύκολο στη χρήση αλλά και επικίνδυνο σε ότι αφορά την προστασία δεδομένων. Η έρευνα αποκάλυψε επίσης αποκάλυψε ότι τα tokens δεν είχαν αποθηκευτεί κατά λάθος ή ως μ …
Διαβάστε όλο το άρθρο από την πηγή
